Auditoría SFlow para la gestión de flujos de red

Auditoría SFlow para la gestión del flujo de la red

El Ministère de la Culture está integrado por una administración central y cuenta con tres tipos de instituciones y servicios descentralizados para llevar a cabo su acción: las Direcciones Regionales de Asuntos Culturales (DRAC), las instituciones públicas y los servicios de competencia nacional.
Las responsabilidades operativas del Departamento en materia de tecnología de la información han seguido aumentando y, a medida que aumenta su perímetro de tecnología de la información, la gestión de las necesidades de ancho de banda es aún más crítica. Habiendo encontrado varios problemas en su red WAN, así como quejas de los usuarios en sitios remotos (DRAC), el Ministère de la Culture se ha comprometido a hacer auditar los flujos de su red y de su red por una empresa externa. Esta última tenía el mandato de elaborar informes para comprender de dónde procedía la degradación.
La elección de la herramienta a utilizar para la auditoría de los flujos de red se convirtió naturalmente en ServicePilot porque este software ya cubría la monitorización de las comunicaciones unificadas, los equipos estaban operativos en la herramienta, y había paquetes llave en mano para el análisis de los flujos en la red. Además, el Departamento no deseaba adquirir sondas o una solución de supervisión complementaria.

Auditoría de flujo para analizar la congestión del ancho de banda

Esta misión de auditoría se dividió en tres etapas:

1. Preanálisis "macroscópico" del uso de los enlaces
2. Análisis "microscópico" de los eslabones identificados por el pre-análisis
3. Recomendaciones para mejorar la eficacia general de la red

Fase 1: Análisis del uso de enlaces de SNMP

El objetivo del "pre-análisis" de la fase 1 es detectar los enlaces que han tenido congestiones. Antes de utilizar ServicePilot para automatizar la supervisión del aprovisionamiento de enlaces, el Departamento sólo disponía de datos históricos proporcionados por el operador de la WAN. Son útiles para identificar los vínculos saturados que deben ser analizados como una prioridad, pero no lo suficientemente detallados para un análisis en profundidad. De este modo, los vínculos de saturación alta y moderada de los meses anteriores permitieron crear la lista de sitios congestionados, que se utilizó como "punto de partida" para los análisis microscópicos en el siguiente paso.
La ventaja de utilizar ServicePilot para supervisar los enlaces WAN es el acceso intuitivo a todas las funciones de la herramienta: Automatización, Informes PDF, Tableros, Creación de widgets de análisis, Alertas, Correlación SNMP / SFlow, NetFlow.... Esto le permite utilizar funciones adaptadas para reducir el tiempo medio de análisis de causa raíz (RCA) y de reparación de incidentes (MTTR).

La solución de monitorización ServicePilot se implementó en la infraestructura WAN para el análisis de carga de enlaces en cuestión de horas y confirmó las saturaciones de ServicePilot. La empresa encargada de la auditoría se hizo cargo rápidamente del software: "Para la implantación del ServicePilot, rellenamos un fichero con la lista de equipos a supervisar y el resultado fue inmediato. La granularidad de los gráficos por minuto nos ha ayudado a entender con más detalle los enlaces saturados. Queda por ver qué aplicaciones son las responsables de estas saturaciones.

Fase 2: Análisis de flujos en las interfaces más cargadas

Para que el auditor pueda continuar su investigación, el ministerio activó el protocolo sFlow en su equipo de red y redirigió las estadísticas sFlows a ServicePilot. ServicePilot los recogió inmediatamente y comenzó a presentar la información en sus cuadros de mando estándar.

Para automatizar el análisis de los problemas de congestión, la empresa encargada de la auditoría pudo configurar la herramienta y crear nuevos widgets personalizados:

• Definir aplicaciones
• Definir grupos de aplicaciones
• Crear grupos de clases de servicio
• Crear grupos de centros
• Refinar los gráficos por categoría de aplicación, número de conversaciones y volumen de bytes
• Refinar los gráficos de distribución por TOS,...

Crear Widgets en ServicePilot es muy sencillo, sólo hay que definir las consultas en la base de datos NoSQL que contiene todos los datos. Un asistente puede incluso ayudarle a crear las consultas que desea realizar sin tocar el teclado. Puede ver de un vistazo quién está consumiendo el ancho de banda.
Todos estos widgets específicos del contexto del Ministère de la Culture fueron producidos durante el día e integrados en un informe en PDF que sirve de base para la auditoría. Todos los widgets estándar o personalizados previamente construidos han sido recuperados e insertados en el informe PDF en unos pocos clics para producir sólo una auditoría de metrología y un informe de monitorización de enlaces.

Fase 3: Recomendaciones para mejorar la eficiencia de la red

Como la empresa auditora tenía toda la información y los datos técnicos en un solo informe, le resultó muy fácil añadir sus propios comentarios e indicar las recomendaciones apropiadas para el medio ambiente del Ministère de la Culture.

Una vez finalizada con éxito la auditoría y aplicadas sus recomendaciones, los equipos de TI pudieron automatizar estos análisis en toda la red a nivel nacional. El despliegue de ServicePilot se ha generalizado para el análisis de los flujos de todos sus enlaces WAN, y ahora se distribuye automáticamente un informe en PDF que permite al Ministerio disponer de todos los datos necesarios para el análisis de los problemas.

Monitoreo de red y gestión de flujo exitosos con ServicePilot

ServicePilot pudo automatizar la auditoría y el análisis de los enlaces WAN en el Ministère de la Culture para facilitar sus operaciones de gestión de redes en muy poco tiempo:

• Análisis de enlaces de menor y mayor tamaño
• Identificación de quién hace qué en el ancho de banda y a qué hora
• Reducción significativa del tiempo medio de reparación de incidentes (MTTR)
• Análisis de causa raíz de los problemas (RCA) para la remediación
• Automatización de análisis en cuadros de mando e informes en PDF
• Mejor experiencia de usuario para empleados y usuarios

Además, es muy fácil añadir análisis SNMP y Syslog para completar la visibilidad de 360° de las infraestructuras de red y aumentar las posibilidades de correlación y automatización (SNMP + Traps & Syslogs + Netflow).